企业内部控制与全面风险管理

• COSO报告传达的信息代表了内部控制的理念和方法， 对企业内部控制实务起示范作用，但本身并不具备强 制效力。
• 萨班斯法案则代表立法。
• 我国的情况
o 从我国的国情和内部控制发展的历程看，我国往往采用 内部控制框架与立法两者合一的方式。
精选课件
2021/3/20 18
2008年6月28 日,财政部、 证监会、审计 署、银监会、 保监会五部委 联合发布。
• 由于经济、行业、政策法规和经营条件持续地变化, 因此需要 建立机制以及时确定和处理与这些变化相关的特定风险
精选课件
2021/3/20 12
风险识别的思路
哪些 风险？
企业该 做什么？
企业做 剩余 了什么？ 风险？
精选课件
2021/3/20 13
在这个充满风险的世界里，企 业该做些什么
原有风险的变化和新的风险对早期设计的内部控制系统施加压力….
生产程序 有形资产
法规 合约 负债 法律
管治
营商环境
营运
(风险宇宙TM )
财务
资信
交易
市场
流动资产与 信贷
财务报告
资本结构
制度
资信管理 知识产权
变卖
并购
商品 利率
现金管理 对冲
税务 会计
股东资本 债务
硬件 软件
运营
无形资产
组织与监察 知识管理
流程
尽职调查
估值与 选择买家
并购后整合
外汇
融资
合规
网络
信息
评估与甄选
精选课件
2021/3/20 8
2 关于风险与风ቤተ መጻሕፍቲ ባይዱ管理
精选课件
2021/3/20 9
风险与回报的平衡
回报
风险与 回报成 正比
？
冒险程度
调整风险 – 不够进 后的回报 取
冒险程度 冒险程 – 理想范围 度
– 高危
风险
精选课件
风险
10
企业风险
• 风险的动态观 o —企业风险持续的流动于主体之内
预留储备
策略性联盟 增加监督
其他分担风险的安
排
可 能 性
低 小
转移
避免
可接受
小心管理
影响程度
大
精选课件
15
精选课件
2021/3/20 16
3《企业内部控制基本规范》
精选课件
2021/3/20 17
我国内部控制的发展与国际比较
• 美国
o 内部控制理念方法的示范和内部控制立法分别由COSO报 告和萨班斯法案来实现。
竞争环境
进入了“复赛”的企业
经济环境
速度、不确定性、社会责任
代理问题
代理层级的增加
内部控制
合规经营、提升管理、持续发展
精选课件
2021/3/20 3
竞争环境与企业的发展
• 市场环境的变化 • 竞争环境的变化 • 企业规模 • 我们该做什么：精细化管理
精选课件
信息不对 称
股东（委托人） 企业所有者
对上市公司要 求：
应当对本公司 内部控制的有 效性进行自我 评价，披露年 度自我评价报 告。
责任主体：董 事会。
具体措施：内 部控制的建立 健全和有效实 施；定期对内 部控制的有效 性进行自我评 价，出具内部 控制自我评价 报告
外审要求：
具有证券、期 货业务资格的 会计师事务所 对内部控制的 有效性进行审 计，出具审计 报告
• 近期系统变化 (Recent changes in systems)
• 组织规模 (Size of unit)
• 资产流动性 (Liquidity of assets)
• 变革 (Change)
• 复杂程度 (Complexity)
• 快速增长 (Rapid growth)
• 规章制度是否健全 (Level of regulation)
风险识别和评估的思路
为了有效地控制风险则需要对风险进行评估
• 一个企业都面对各种不同的内部和外部的风险，必须对这些风 险进行识别和评估
• 风险识别和评估就是确定和分析企业实现其目标的过程中的相 关风险
• 风险识别和评估的一个前提条件就是已确立目标, 这些目标在 各个层次上相互关联并且在内部是一致的
公司执行
精选课件
2021/3/20 20
整合风险管理框架：基本理念
风险组合观点
管理层考虑单 个风险如何相 互关联； 管理层从业务 单元层面和实 体层面决定风 险组合。
框架的本质 建议一个共同的语言，为 企业风险管理提供清晰的 方向和指南。
聘 用
经理（代理人）
企业经营者
精选课件
基本的委托代理问题
委托 代理 关系
代理 成本
公司面临的其他治理问题
偷逃税
精选课件
不正当竞争
操纵市场
污染 排放
内部审计协会列出的9大风险因素…..
• 管理层的能力 (Competence of management )
• 管理层的道德观 (Integrity of management)
监督检查：
政府相关监管 部门，对企业 建立与实施内 部控制的情况 进行监督检查。
精选课件
我国的《企业内部控制基本规范》
• 财政部、证监会、审计署、银监会、保监会 联合发布了《企业内部控制基本规范》
• 2010年4月，颁布《配套指引》 • 2011年1月1日，境内外上市公司执行 • 2012年1月1日，上交所、深交所主板上市的
精选课件
2021/3/20 7
风险宇宙
竞争对手
股东
筹划与开发
组织结构
执行
社区责任 风险管理
监察与沟通
声誉
董事会及 管理层业绩
策略
道德
董事会活动
市场变化 国家情况 经济情况 市场结构
顾客
沟通
生产及流通
政府 供应商 利益有关方
雇员 人才资源 民风与文化
市场与销售
其他 有形资产
商品/服务开发
机器、厂房 与土地
内部因素
外部因素
企业组织的变化 降低成本的要求
遵守和控制过程
市场竞争
执法者观点的 改变
工艺流程的改进 和变化
精选课件
新的技术
2021/3/20 14
风险处理策略
风险策略
避免
小心管理
禁止交易
投资
减少或限制交易量 广泛保护的安排
离开市场
订价反映风险程高 度
转移
可接受
套期
自我保险
保险
企业内部控制 与全面风险管理
精选课件
2021/3/20 1
企业风险管理的必要性
不得不说的故事： • 安然公司 • 合俊玩具 • 巴林银行 • 中航油 • 云大科技 –回顾事件发生的经过 –了解引致公司倒闭或严重损失的风险 –从案例中吸取的教训
精选课件
1 为什么我们需要内部控制？
企业规模
从“用眼睛管理”到“一眼望不到边”
• 风险的组合观 o —风险贯穿于企业，在各个层级和单元
• 风险识别是规避风险的基础 o 发现一旦发生将会影响主体的潜在事项 o 并把风险控制在风险容量之内
• 风险管理 o 力求实现一个或多个不同类型但相互交叉的目 标——它只是实现结果的一种手段，并不是结 果本身。 o 目的是降低不确定的经营结果
精选课件